Можно ли проверить наличие эксплойта в Metasploit Framework?
сред для операционной системы Linux. Помимо прочего, он позволяет создать собственный набор инструментов для аудита безопасности и тестирования на проникновение.В этом руководстве показано, как установить его в Ubuntu Linux, как оно работает и что можно сделать с помощью этого мощного инструмента аудита безопасности.
Что такое Metasploit?
Metasploit — это бесплатный инструмент с открытым исходным кодом для разработки и выполнения кода эксплойтов. Он поставляется с большой базой данных эксплойтов для различных платформ и может использоваться для проверки безопасности систем и поиска уязвимостей.
Contents
Что такое Metasploit?
инструмент, и включает в себя широкий спектр инструментов для проведения тестов на проникновение и исследований безопасности.Особенности Metasploit:
- Разрабатывает код эксплойта
- Автоматическое тестирование безопасности
- Обратное проектирование
- Взлом пароля
- Социальная инженерия
Примечание : вы не можете просто изучить тестирование на проникновение, не зная, что такое Kali Linux. Изучите все о Кали Линукс и его полный набор инструментов проникновения .
Зачем использовать Metasploit Framework
Одним из самых больших преимуществ Metasploit является то, что это единый комплексный программный пакет. Подобно интегрированной среде разработки, Metasploit Framework объединяет различные инструменты и позволяет использовать их через общий интерфейс.
Metasploit также классифицирует каждый инструмент в зависимости от варианта его использования, что делает его полезным не только для экспертов по безопасности, но и для начинающих пользователей.
Разработчики Metasploit Framework сделали пакет программного обеспечения полностью модульным и расширяемым. Вы можете создать и разработать индивидуальный набор инструментов для любой конкретной цели.
Требования
Прежде чем установить Metasploit, убедитесь, что у вас есть следующие ресурсы:
- Зачем использовать Metasploit Frameworklinux/" title="Хороший объем места на жестком диске">Хороший объем места на жестком диске . По большей части вам следует выделить от 10 до 20 ГБ дискового пространства для Metasploit, поскольку платформа создаст свою собственную среду вместе со своими зависимостями.
- От 4 до 8 ГБ системной памяти.
- Машина с возможностью виртуализации, позволяющая создавать изолированные среды для тестирования Metasploit.
Установка Metasploit Framework в Linux
- Убедитесь, что у вас есть необходимые зависимости, например
curl, выполнив следующую команду:
sudo apt install curl unzip nmap
- Создайте временный каталог, в который можно будет загрузить сценарий установки Metasploit.
mkdir msf-temp && cd ./msf-temp
- Загрузите сценарий установки, выполнив следующую команду:
curl https://raw.githubusercontent.com/rapid7/metasploit-omnibus/master/config/templates/metasploit-framework-wrappers/msfupdate.erb > msfinstall
- Убедитесь, что ваш сценарий установки имеет правильные биты выполнения, выполнив следующую команду:
sudo chmod 755 ./msfinstall
- Запустите сценарий установки, чтобы установить Metasploit:
./msfinstall
По большей части сценарий выполняет на вашей машине три вещи. Во-первых, он импортирует ключ подписи от разработчиков Metasploit Frameworks.
Установка Metasploit Framework в Linuxановки">Затем скрипт копирует адрес репозитория Metasploit в ваш каталог «/etc/apt.d/sources.list». Наконец, он загружает пакет Metasploit через apt и исправляет переменную PATH для пакета.
- Настройте среду Metasploit, запустив
msfconsole.
Консоль Metasploit задаст пару вопросов о вашей настройке. Сначала программа спросит, хотите ли вы настроить базу данных для вашей установки, нажав Y, затем Enter.
Вас также спросят, хотите ли вы создать удаленный веб-сервис. Это полезно, если вы хотите создать автономный экземпляр Metasploit. Нажмите здесь Enter, если вы хотите, чтобы программа запускалась только локально.
Консоль создаст и настроит необходимые файлы для запуска Metasploit. Этот процесс должен занять одну-две минуты, после чего консоль перезагрузится и загрузит приглашение Metasploit.
Установка виртуальной машины Metasploitable
После запуска Metasploit Framework начните установку виртуальной машины Metasploitable, базового дистрибутива Linux, разработанного так, чтобы быть максимально небезопасным.
- Установите VirtualBox: клиент виртуальной машины, который можно использовать для запуска виртуальной машины.
sudo apt install virtualbox
- Загрузите дистрибутив Metasploitable с веб-страницы разработчика sourceforge.
- Извлеките файлы дистрибутива в свой домашний каталог и преобразуйте формат жесткого диска дистрибутива для работы с VirtualBox. Metasploitable — это готовый пакет, работающий аналогично импорт открытого виртуального устройства .
Для этого выполните следующие команды:
unzip ~/Downloads/metasploitable-linux-2.0.0.zip && cd ./Metasploitable2-Linux vboxmanage clonehd Metasploitable.vmdk ms2-linux.vdi -format VDI
- Откройте VirtualBox, нажав Winи набрав «virtualbox».
- Нажмите кнопку «Создать», чтобы открыть диалоговое окно, в котором вы предоставляете сведения о своей виртуальной машине. Добавьте имя и установите тип «Linux», а версию — «Другой Linux (64-разрядная версия)».
- Укажите объем памяти для виртуальной машины Metasploitable. В большинстве случаев достаточно объема памяти от 512 МБ до 1 ГБ.
- Выберите файл жесткого диска для вашей виртуальной машины. Для этого выберите параметр «Использовать существующий файл виртуального жесткого диска».
Установка виртуальной машины Metasploitableстановите Metasploit Linux 18. Используйте существующий жесткий диск.">Использование Metasploit и Metasploitable в Linux
Теперь, имея виртуальную машину в вашей системе, вы можете открыть Metasploitable 2, чтобы протестировать Metasploit Framework. Для этого дважды щелкните запись «metasploitable» в VirtualBox.
Это загрузит виртуальную машину и предоставит ее доступ к локальной внутренней сети.
После завершения загрузки войдите в Metasploitable, введя msfadminв строке имени пользователя и пароля.
Изучение основ Metasploit
Хотя Metasploit Framework представляет собой великолепный набор инструментов для аудита безопасности, он также является отличным инструментом обучения для начинающих, поскольку платформа предоставляет большое количество документации для каждой функции.
Чтобы получить к этому доступ, снова запустите msfconsoleв окне терминала.
Это загрузит консольное приглашение, которое сможет получить доступ как к вашим системным программам, так и к набору инструментов Metasploit. Запустите команду help, чтобы распечатать краткое руководство по различным командам Metasploit Framework.
Как обсуждалось выше, вы можете использовать эту платформу на каждом этапе теста на проникновение. Он предоставляет вам инструменты для сбора информации с помощью сетевых сценариев, доступа к машинам с помощью эксплойтов и взлома системы с помощью полезных данных.
Эти инструменты также сильно различаются в зависимости от целевой архитектуры, что делает Metasploit невероятно гибким и адаптируемым.
Вы можете использовать команду show -h, чтобы создать краткий список всех инструментов, доступных в Metasploit. Например, вы можете запустить следующую команду, чтобы просмотреть все доступные эксплойты в платформе:
show exploits
Кроме того, Metasploit также предоставляет документацию по конкретному инструменту с помощью команды info. Запуск info exploit/android/adb/adb_server_execвыведет краткое описание того, как работает этот конкретный эксплойт Android ADB.
Сканирование открытых сетевых портов с помощью Metasploit
Одно из самых простых действий, которые вы можете немедленно выполнить в Metasploit, — это определить, есть ли в целевой системе небезопасные открытые порты.
- Перезагрузите Metasploit, запустив
msfconsoleна новом терминале.
- Проверьте, обнаруживает ли Metasploit Framework виртуальную машину. Но сначала определите IP-адрес установки Metasploitable:
ip addr
<ол старт="3">
nmapна своем хост-компьютере, чтобы выполнить сканирование всей сети на предмет активных хостов:nmapИспользование Metasploit и Metasploitable в Linuxn>
- Как только вы увидите виртуальную машину в результатах nmap, вы можете использовать модуль
tcpв Metasploit. Это простая утилита, которая проверяет каждый открытый порт с одного IP-адреса или с нескольких IP-адресов.
Чтобы использовать модуль tcp, выполните следующую команду:
auxiliary/scanner/portscan/tcp
- Укажите IP-адрес, который вы хотите, чтобы модуль сканировал, выполнив следующую команду:
set RHOSTS 192.168.68.105
- Запустите модуль TCP, введя
runв консоли, который выведет все открытые порты в системе Metasploitable.
Часто задаваемые вопросы
Да! Вы можете проверить все доступные эксплойты, используя команду «поиск» в консоли Metasploit. Например, вы можете запустить search android, чтобы загрузить все доступные эксплойты для платформы Android в Linux.
Моя виртуальная машина Metasploitable не загружается. Моя установка сломана?
Нет! Эта проблема, скорее всего, связана с отсутствием конфигурации VirtualBox. По умолчанию VirtualBox автоматически устанавливает необходимые флаги процессора для загрузки виртуальной машины. Однако могут быть случаи, когда эти флаги не включаются должным образом.
Чтобы это исправить, перейдите в меню настроек Metasploitable. Нажмите «Система ->Процессор», затем установите флажок «Включить PAE/NX» и перезагрузите VirtualBox.
Мой хост-компьютер не может обнаружить Metasploitable. Моя виртуальная машина сломана?
Нет! Эта проблема возникает всякий раз, когда VirtualBox использует другой сетевой адаптер с вашим хост-компьютером. Вы можете легко решить эту проблему, перейдя в меню «Настройки» и выбрав категорию «Сеть», а затем изменив сетевой адаптер с NAT на мостовой адаптер.
Изображение предоставлено: Unsplash . Все изменения и скриншоты Рамсеса Реда.
